Informatique et mots de passe: comment réaliser un mot de passe quasi inviolable
2 participants
Olduvaï :: Discussions générales (réservé aux membres s'étant présentés) :: Témoignages & discussions
Page 1 sur 1
Informatique et mots de passe: comment réaliser un mot de passe quasi inviolable
" Vos mots de passe ne sont pas très fiables. Et même si vous pensez
qu'ils le sont, ce n'est probablement pas le cas. Utilisez-vous le même
mot de passe pour différents sites importants? Si la réponse est non,
bravo, félicitations; si c'est oui, vous n'êtes pas le seul, un récent sondage a montré que la moitié des internautes utilisent le même mot de passe pour tous les sites qu'ils visitent.
Changez-vous régulièrement vos mots de passe? Probablement que non,
comme 90% des internautes. Si l'un de vos comptes tombe entre les mains
d'un hacker, y trouvera-t-il de quoi pirater les autres ? Pour vous
faire une petite frayeur, essayez ceci: allez dans votre boîte mail et
cherchez-y quelques uns de vos mots de passe. Vous en trouverez
certainement un paquet; soit parce que vous vous les êtes envoyés, soit
parce que certains sites vous les transmettent automatiquement par
e-mail une fois votre inscription terminée, ou parce qu'ils vous les
renvoient directement si vous les avez oubliés. Si un intrus réussit à
pénétrer dans votre boîte mail, il lui sera alors facile d'accéder à
votre compte en banque, vos sites de réseaux sociaux, ou la feuille de
match de vos rêves. C'est exactement ce qui s'est passé dans l'affaire
Twitter. (Voici d'ailleurs une explication détaillée de cette histoire)
Tout le monde sait qu'il ne faut pas utiliser un même mot de passe
pour différents sites, mais tout le monde le fait quand même parce que
se souvenir de plusieurs mots de passe, c'est casse-pieds. Encore plus
s'il s'agit de mots de passe compliqués. Eric Thompson, le fondateur d'AccessData,
une société qui édite des logiciels capables de craquer des mots de
passe, affirme que la plupart d'entre eux suivent tous le même modèle.
D'abord, les gens choisissent un mot comme «base» - pas forcément un
mot du dictionnaire, mais un mot prononçable dans leur langue. Ensuite,
si on les oblige à rajouter un chiffre ou un symbole pour rendre leur
mot de passe plus fiable, la plupart choisissent 1 ou ! et le mettent à
la fin du mot........"
la suite sur l'article
Source sur Slate
qu'ils le sont, ce n'est probablement pas le cas. Utilisez-vous le même
mot de passe pour différents sites importants? Si la réponse est non,
bravo, félicitations; si c'est oui, vous n'êtes pas le seul, un récent sondage a montré que la moitié des internautes utilisent le même mot de passe pour tous les sites qu'ils visitent.
Changez-vous régulièrement vos mots de passe? Probablement que non,
comme 90% des internautes. Si l'un de vos comptes tombe entre les mains
d'un hacker, y trouvera-t-il de quoi pirater les autres ? Pour vous
faire une petite frayeur, essayez ceci: allez dans votre boîte mail et
cherchez-y quelques uns de vos mots de passe. Vous en trouverez
certainement un paquet; soit parce que vous vous les êtes envoyés, soit
parce que certains sites vous les transmettent automatiquement par
e-mail une fois votre inscription terminée, ou parce qu'ils vous les
renvoient directement si vous les avez oubliés. Si un intrus réussit à
pénétrer dans votre boîte mail, il lui sera alors facile d'accéder à
votre compte en banque, vos sites de réseaux sociaux, ou la feuille de
match de vos rêves. C'est exactement ce qui s'est passé dans l'affaire
Twitter. (Voici d'ailleurs une explication détaillée de cette histoire)
Tout le monde sait qu'il ne faut pas utiliser un même mot de passe
pour différents sites, mais tout le monde le fait quand même parce que
se souvenir de plusieurs mots de passe, c'est casse-pieds. Encore plus
s'il s'agit de mots de passe compliqués. Eric Thompson, le fondateur d'AccessData,
une société qui édite des logiciels capables de craquer des mots de
passe, affirme que la plupart d'entre eux suivent tous le même modèle.
D'abord, les gens choisissent un mot comme «base» - pas forcément un
mot du dictionnaire, mais un mot prononçable dans leur langue. Ensuite,
si on les oblige à rajouter un chiffre ou un symbole pour rendre leur
mot de passe plus fiable, la plupart choisissent 1 ou ! et le mettent à
la fin du mot........"
la suite sur l'article
Source sur Slate
texto31- Membre Premium
- Nombre de messages : 167
Localisation : toulouse
Date d'inscription : 23/01/2011
Re: Informatique et mots de passe: comment réaliser un mot de passe quasi inviolable
Salut !
Concernant la technique infaillible :
Plus sérieusement, il y a tout de même un monde entre ceux qui prennent leur date d'anniversaire en code, ou le nom des enfants en mdp...et les paranos qui ont une chaine de 25 caractères générée en pur aléatoire (type geiger - j'en suis pas loin .... ).
Amha, il faut évaluer ce qu'il y a derrière à protéger, et quel type d'attaque on pense subir.
Si un hacker s'amuse avec un keyl*gger, aucun mdp protègera quoi que ce soit...c'est d'ailleurs le pourquoi des claviers numériques sur les sites des banques en ligne. Si c'est un proche qui souhaite un peu parcourir les mails à la recherche du croustillant, il y a déjà peu de chances qu'il lance un algorithme force brute, qui d'ailleurs verrouillerait rapidement les BAL qui limitent maintenant pour la plupart les essais répétés
Concernant la technique infaillible :
Perso, ce serait typiquement le genre de mdp que j'oublierais, et sur lesquels je devrais souvent utiliser le formulaire de réinitialisation....sans compter les possibilités : était-ce un "a"/"@", un "une"/"1"/"u"/"U" ou encore "première"/"1"/"p"/"P", ce qui rend très pénible la manip alors que l'on se souvient juste de la phrasePrêt?
Choisissez d'abord une phrase assez originale mais facile à se rappeler. Ici, on utilisera par exemple les deux phrases suivantes:
J'aime manger des bagels à l'aéroport et Ma première Cadillac était vraiment pourrie donc j'ai acheté une Toyota. Cette phrase peut être une vraie anecdote ou simplement une suite de mots complètement hasardeuse - faites simplement en sorte de vous en souvenir. Là intervient la mnémotechnie: si c'est facile à retenir, pas besoin de l'écrire (si vous n'arrivez pas à vous en rappeler et que vous avez besoin de la noter, trouvez autre chose). Un hacker qui aura déjà pénétré dans votre ordinateur ou votre boîte mail aura plus de difficulté à identifier qu'il s'agit de votre mot de passe. Qui plus est une phrase de ce genre, assez simple, peut se transformer en un mot de passe diablement complexe.
Tout cela nous amène à l'étape 2 : transformez votre phrase en acronyme. Utilisez bien des chiffres, des symboles et des majuscules.
J'aime manger des bagels à l'aéroport devient donc Jamdb@la et Ma première Cadillac était vraiment pourrie donc j'ai acheté une Toyota:
M1eCevpdja1T.
Et voilà, le tour est joué. Ces mots de passe qui utilisent des procédés mnémotechniques ne sont pas facilement oubliables et ne contiennent aucun «vrai» mot. Vous pouvez même imaginer des phrases pour des sites spécifiques, avec un indice pour vous aider. Par exemple, vous pouvez chaque mois modifier légérèment une phrase comme Il fait 20 degrés en février, donc j'utilise Gmail sans jamais l'oublier: pour septembre, ce sera If90desdjuG, pour mars If30demdjuG, etc... (Ce ne sont évidemment pas des températures réalistes, simplement le chiffre
attribué au mois multiplié par 10).
Plus sérieusement, il y a tout de même un monde entre ceux qui prennent leur date d'anniversaire en code, ou le nom des enfants en mdp...et les paranos qui ont une chaine de 25 caractères générée en pur aléatoire (type geiger - j'en suis pas loin .... ).
Amha, il faut évaluer ce qu'il y a derrière à protéger, et quel type d'attaque on pense subir.
Si un hacker s'amuse avec un keyl*gger, aucun mdp protègera quoi que ce soit...c'est d'ailleurs le pourquoi des claviers numériques sur les sites des banques en ligne. Si c'est un proche qui souhaite un peu parcourir les mails à la recherche du croustillant, il y a déjà peu de chances qu'il lance un algorithme force brute, qui d'ailleurs verrouillerait rapidement les BAL qui limitent maintenant pour la plupart les essais répétés
________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas
Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France - 甩葱歌 - 古箏 - Distant Pulsar - Un Mauvais Fils - 25 Years of Zelda - Machinarium
tarsonis- Administrateur
- Nombre de messages : 10770
Age : 38
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008
Sujets similaires
» [TUTO] Comment réaliser un camouflage façon réaliste 3D
» comment modifier mon mot de passe
» Réaliser un bunker à pas trop cher
» Activités nature à réaliser, en intérieur, avec les enfants
» Enfer informatique
» comment modifier mon mot de passe
» Réaliser un bunker à pas trop cher
» Activités nature à réaliser, en intérieur, avec les enfants
» Enfer informatique
Olduvaï :: Discussions générales (réservé aux membres s'étant présentés) :: Témoignages & discussions
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum